从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称: - (0Day) Fuji Electric Tellus Lite V-Simulator 5 V8 File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability 2. 漏洞编号: - ZDI-24-1626 - ZDI-CAN-24768 3. CVE ID: - CVE-2024-11800 4. CVSS Score: - 7.8 5. 受影响的厂商: - Fuji Electric 6. 受影响的产品: - Tellus Lite 7. 漏洞详情: - 远程攻击者可以利用此漏洞在受影响的 Fuji Electric Tellus Lite 安装上执行任意代码。用户需要与恶意页面或恶意文件进行交互才能利用此漏洞。 - 问题存在于 V-Simulator 5 组件的 V8 文件解析中。问题源于在将用户提供的数据复制到固定长度的堆栈缓冲区之前未正确验证长度。攻击者可以利用此漏洞在当前进程的上下文中执行代码。 8. 额外详情: - 2024-07-16:ZDI 向厂商报告了漏洞。 - 2024-07-18:厂商确认了报告。 - 2024-03-21:厂商确认了问题并请求延期至 2025 年 4 月。 - 2024-10-07:ZDI 通知厂商计划发布零日公告。 9. 披露时间线: - 2024-07-16:漏洞报告给厂商。 - 2024-11-27:协调公共发布公告。 - 2024-11-27:公告更新。 10. 信用: - kimiya 11. 返回到公告: - 返回到公告 这些信息提供了关于漏洞的详细描述,包括漏洞的性质、影响范围、发现和披露过程等关键细节。